랜섬웨어 치료 방법, 갠드크랩 치료, 복호화 툴

랜섬웨어는 사용자의 데이터를 인질로 잡고 돈을 요구하는 악질적인 프로그램니다.

첨부파일이나 실행파일, 메일과 같은 경로로 감염될 수 있으며

조심하지 않으면 사용자의 모든 데이터가 암호화되어서 쓸 수 없게 만듭니다.

우선 랜섬웨어에 걸리게 되면 걸리는 즉시 컴퓨터가 느려지며

느려질 뿐만 아니라 몇 분 후에는 사용자의 모든 파일이 암호화 됩니다.

파일의 확장자가 예를 들면 .xkdjfsluehser 식으로 변하게 되며 파일이 열리지 않습니다.

원래 이러한 랜섬웨어는 복구할 수 있는 방법이 없었으며 랜섬웨어가 발달함에 따라

점차 복구하는 기술도 발달하게 되었습니다. 특히나 공개키로 암호화되어 있기 때문에

복호화가 힘들었지만 많은 사람들의 노력으로 복구할 수 있는 툴이 만들어졌습니다.

랜섬웨어 복호화 툴은 NomoreRansomware 라는 프로젝트에서 시작했습니다.

또한 최근 유명했던 GandCrab 랜섬웨어가 랜섬웨어 제작 중지하며 복호화할 수 있도록 만들어 준 것도 한 몫했습니다.

앞으로는 파일을 인질로 잡는 것이 아닌 파일을 파괴하는 형식의 랜섬웨어가 유행할 것으로 방향이 바뀌고 있습니다.

이제 파일의 암호화로는 많이 효력이 떨어졌는지 파괴하는 파괴형 랜섬웨어가 나오고 있습니다.

랜섬웨어가 요즘에는 그래도 조금은 잠잠해진 것 같습니다.

한창 유행을 하다가 요즘은 많이 없어지는 것 같아 보이는데요.

하지만 언제나 위험이 도사리고 있고 새로운 랜섬웨어가 나오고 있습니다.

랜섬웨어에 걸리면 치료할 수 있는 방법이 없었습니다.

전부 암호화가 되면 파일을 다시 볼 수도 없었구요.

사진 파일, 문서 파일 등 중요한 문서들이 없어지면 정말 화가납니다.

저도 랜섬웨어에 걸려서 고생한 적이 있습니다.

그런데 요즘에는 랜섬웨어를 치료해주는 툴이 나왔습니다.

물론 해커들과는 다르게 무료로 그 작업을 도와주고 있습니다.

저는 갠드크랩이라는 랜섬웨어에 걸렸는데 전부 치료를 하고 파일들을 원상복귀하였습니다.

랜섬웨어에 걸리면 바로 포맷을 하는 분들도 많습니다.

하지만 랜섬웨어는 암호학이 발달되거나 컴퓨터 연산이 빨라지면 충분히 풀 수 있습니다.

갠드크랩 랜섬웨어 치료방법

갠드크랩 치료방법은 따로 사이트가 있습니다. 

외국 사이트에서 갠드크랩 복호화툴이 올라와 있습니다.

https://labs.bitdefender.com/2019/06/good-riddance-gandcrab-were-still-fixing-the-mess-you-left-behind/

위의 사이트를 접속하면 다음과 같은 화면을 볼 수 있으며

치료할 수 있는 랜섬웨어는 gandcrab v1, v4, v5입니다.

다운로드를 받으면

BDGandCrabDecryptTool 이라는 파일이 생깁니다.

이 파일이 랜섬웨어를 회복할 수 있는 길입니다.

제가 테스트를 해보고 쓰는 것이기 때문에 안전합니다.

제가 같은 랜섬웨어에 걸렸고 그래서 테스트를 해보았는데

파일이 전부 복구되었으며 모든파일을 다시 사용할 수 있었습니다.

실행시키면 이러한 창이 뜹니다.

라이선스에 대한 동의를 물어보는 것인데요.

혹시나 영어를 잘하신다면 한번 읽어보고 넘어가시면 됩니다.

다음창에서는 똑같이 GandCrab V1, V4, V5만 복구할 수 있다고 써있습니다.

또한 이 툴은 인터넷 연결이 필요하다고 합니다.

안전하지 않다고 생각하시는 분들은 우선 인터넷을 켜지 마시고

필요없는 PC에서 돌려보는 것도 좋습니다.

이렇게 나오면 랜섬웨어에 걸린 파일들을 한 폴더에 넣어놓고 밑에있는 BROWSE 버튼은 통해서 지정할 수도 있고

아니면 그냥 Scan entire system을 선택해서 바로 전체 시스템 분석에 들어가면 됩니다.

Backup files를 선택하면 백업파일이 생기므로 참고하시면 됩니다.

그리고 밑에있는 START TOOL 버튼을 눌러서 시작해주시면 됩니다.

또한 ADVANCED OPTIONS에는 현재 랜섬웨어에 걸린 파일을

치료하고나서 지울거냐고 물어보는 것인데 우선 어떻게 될지 모르니까

선택하지 말고 바로 START TOOL 을 선택해주시면 됩니다.

툴 사용방법 요약

1. scan entire system 체크

2. backup files 체크

3. START TOOL 

이렇게 1번 2번 3번 순서대로 하시면 됩니다.

노모어랜섬웨어(nomoreransomeware)

https://www.nomoreransom.org/ko/index.html

Nomoreransomware에서 공개한 최신버전 무료 복호화 툴

현재 갠드크랩은 생산을 중단했으나 변종버전이 돌아다니고 있습니다.

No more ransomware 웹사이트에 들어가면 이렇게 언어를 선택하는 화면이 첫페이지로 나오게 됩니다.

도움이 필요하신가요? 에 '네'를 클릭하게 되면 랜섬웨어 해결사로 안내해줍니다.

읽어보니 아래 두개의 과정 중에 골라서 현재 걸린 랜섬웨어를 치료할 수 있는지에 대해서 알아볼 수 있습니다. 암호화된 파일을 업로드 하거나 랜섬웨어 감염화면 (ex. .txt파일에 들어있는 웹사이트 주소, 비트코인주소 등) 에서 나오는 주소들로 확인할 수 있습니다.

확인을 해본다면 자신의 파일이 복구할 수 있는지 없는지 확인이 됩니다.

복구프로그램

복구프로그램이라는 페이지로 가보면 엄청나게 많은 랜섬웨어의 종류를 볼 수 있습니다.

Search로 찾는 것이 더 빠를 것이라고 예상됩니다.

저는 GandCrab이라고 써져있는 랜섬웨어에 감염되어서 gand를 검색했더니 복구가능에 있습니다.

하지만 버전이 V1, V4, V5 ~ V5.2 이렇게 복호화가 되는 것 같습니다. 여기 써져있지 않은 버전은 복구가 되지 않으니 주의를 해야할 것 같습니다.

여기서 다 찾으셨으면 다운로드를 누르면 됩니다.

이렇게 랜섬웨어를 치료할 수 있습니다. 물론 지금 현재에는 지료가 되지 않을 수 있습니다.

하지만 언젠가 랜섬웨어를 물리치고 파일을 복구할 수 있을 것입니다.

랜섬웨어는 걸리고 나서 복구하는 것도 좋지만

걸리지 않고 예방하는 것이 좋습니다.

의심가는 메일을 절대 열지 말고

첨부파일을 절대 열지말아야 합니다.

보안업데이트는 항상 최신으로 유지합니다.